Infections multiples - Page 3

Précédent
  • 1
  • 2
  • 3
  1. nlbmoi Messages postés 427 Date d'inscription   Statut Membre Dernière intervention   24
     
    Bonjour
    Il me trouve toujours Cooltoolbar. je te joins également le rapport de spybot, si ca peut t'aider

    CoolToolBar: [SBI $0D4E5BF6] Réglages (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-2978962730-846406536-2535896878-1006\Software\Microsoft\adssite

    CoolToolBar: [SBI $EEDF3998] Class ID (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2}

    CoolToolBar: [SBI $7BE793F8] Interface (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\Interface\{48DC6FFB-64D7-42E8-949D-8EF2641EB73A}

    CoolToolBar: [SBI $ABD6C6B6] Root class (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\optimizer.adssite2

    CoolToolBar: [SBI $ABD6C6B6] Root class (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\optimizer.adssite2.1

    CoolToolBar: [SBI $ABD6C6B6] Class ID (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2}

    CoolToolBar: [SBI $7A1D65BD] Type library (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\TypeLib\{B4094603-DDA9-4CAF-9B13-0AD1034C9C53}

    CoolToolBar: [SBI $5E037FEF] Réglages désinstallation (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adssite

    --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

    2008-01-28 blindman.exe (1.0.0.7)
    2008-01-28 SDDelFile.exe (1.0.2.4)
    2008-01-28 SDMain.exe (1.0.0.5)
    2007-10-07 SDShred.exe (1.0.1.2)
    2008-01-28 SDUpdate.exe (1.0.8.8)
    2008-01-28 SDWinSec.exe (1.0.0.11)
    2008-01-28 SpybotSD.exe (1.5.2.20)
    2008-01-28 TeaTimer.exe (1.5.2.16)
    2006-08-27 unins000.exe (51.41.0.0)
    2008-02-09 unins001.exe (51.49.0.0)
    2008-01-28 Update.exe (1.4.0.6)
    2008-01-28 advcheck.dll (1.5.4.5)
    2007-04-02 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2007-11-17 DelZip179.dll (1.79.7.4)
    2008-01-28 SDFiles.dll (1.5.1.19)
    2008-01-28 SDHelper.dll (1.5.0.11)
    2008-01-28 Tools.dll (2.1.3.3)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2008-02-13 Includes\Cookies.sbi (*)
    2007-12-26 Includes\Dialer.sbi (*)
    2008-02-13 Includes\DialerC.sbi (*)
    2008-02-13 Includes\HeavyDuty.sbi (*)
    2008-02-13 Includes\Hijackers.sbi (*)
    2008-02-13 Includes\HijackersC.sbi (*)
    2008-02-13 Includes\Keyloggers.sbi (*)
    2008-02-13 Includes\KeyloggersC.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2008-02-13 Includes\Malware.sbi (*)
    2008-02-13 Includes\MalwareC.sbi (*)
    2007-10-24 Includes\PUPS.sbi (*)
    2008-02-13 Includes\PUPSC.sbi (*)
    2008-02-13 Includes\Revision.sbi (*)
    2008-01-09 Includes\Security.sbi (*)
    2008-02-13 Includes\SecurityC.sbi (*)
    2008-02-13 Includes\Spybots.sbi (*)
    2008-02-13 Includes\SpybotsC.sbi (*)
    2007-11-06 Includes\Tracks.uti
    2008-02-13 Includes\Trojans.sbi (*)
    2008-02-13 Includes\TrojansC.sbi (*)
    2007-12-24 Plugins\TCPIPAddress.dll

    16/02/2008 ---- 11:23:18,25

    ----------------------------------
    §§§§§§ [cooltoolbar] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolToolBar.zip

    *********************
    [Même date]
    *********************

    [15/02/2008 ] ---> C:\ComboFix.txt

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  2. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonjour.

    Lance OtMoveIt et colle

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\optimizer.adssite2
    HKEY_USERS\S-1-5-21-2978962730-846406536-2535896878-1006\Software\Microsoft\adssite
    HKEY_CLASSES_ROOT\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2}
    HKEY_CLASSES_ROOT\Interface\{48DC6FFB-64D7-42E8-949D-8EF2641EB73A}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\optimizer.adssite2.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2}
    HKEY_CLASSES_ROOT\TypeLib\{B4094603-DDA9-4CAF-9B13-0AD1034C9C53}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adssite

    Clique sur MoveIt ! et poste le rapport.
    0
  3. nlbmoi Messages postés 427 Date d'inscription   Statut Membre Dernière intervention   24
     
    voici le rapport

    File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Classes\optimizer.adssite2 not found.
    File/Folder not found.
    File/Folder HKEY_USERS\S-1-5-21-2978962730-846406536-2535896878-1006\Software\Microsoft\adssite not found.
    File/Folder HKEY_CLASSES_ROOT\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2} not found.
    File/Folder HKEY_CLASSES_ROOT\Interface\{48DC6FFB-64D7-42E8-949D-8EF2641EB73A} not found.
    File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Classes\optimizer.adssite2.1 not found.
    File/Folder not found.
    File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2} not found.
    File/Folder HKEY_CLASSES_ROOT\TypeLib\{B4094603-DDA9-4CAF-9B13-0AD1034C9C53} not found.
    File/Folder not found.
    File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adssite not found.

    OTMoveIt2 v1.0.20 log created on 02162008_191403
    0
  4. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir

    Autre solution.
    Dans un blocnote ( Tous les programmes-Accessoires) tu copies-colles ce qui suit dans l'encadré.
    Dans Format, veille à bien retirer la coche devant Retour à la ligne automatique.
    Fais un retour chariot ( Entrée) après la dernière ligne.

    [quote]REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\optimizer.adssite2]
    [-HKEY_USERS\S-1-5-21-2978962730-846406536-2535896878-1006\Software\Microsoft\adssite]
    [-HKEY_CLASSES_ROOT\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2}]
    [-HKEY_CLASSES_ROOT\Interface\{48DC6FFB-64D7-42E8-949D-8EF2641EB73A}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\optimizer.adssite2.1]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2}]
    [-HKEY_CLASSES_ROOT\TypeLib\{B4094603-DDA9-4CAF-9B13-0AD1034C9C53}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adssite]
    [/quote]

    Dans Fichier, Enregistrer sous, Tous les fichiers, sur le bureau tu enregistres sous le nom fix.reg
    Si le fichier obtenu est appelé fix.reg.txt, tu le renommes en supprimant .txt à la fin

    Ensuite tu cliques droit sur ce fichier, tu choisis Fusionner et tu acceptes.
    Un message t'avertira de la bonne exécution du fix.
    L'icône du fichier : https://i28.servimg.com/u/f28/11/05/93/83/iconer10.jpg

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nlbmoi Messages postés 427 Date d'inscription   Statut Membre Dernière intervention   24
     
    Salut

    je n'ai pas réussi à faire al manip, il me dit que le fichier spécifié n'est pas un script du registre
    0
  7. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Tu as bien l'icône indiquée ?
    0
  8. nlbmoi Messages postés 427 Date d'inscription   Statut Membre Dernière intervention   24
     
    oui oui j'ai bien la meme
    0
  9. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonjour.
    Je crois que je viens de comprendre ton problème.
    Il faut copier ceci:

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\optimizer.adssite2]
    [-HKEY_USERS\S-1-5-21-2978962730-846406536-2535896878-1006\Software\Microsoft\adssite]
    [-HKEY_CLASSES_ROOT\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2}]
    [-HKEY_CLASSES_ROOT\Interface\{48DC6FFB-64D7-42E8-949D-8EF2641EB73A}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\optimizer.adssite2.1]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2}]
    [-HKEY_CLASSES_ROOT\TypeLib\{B4094603-DDA9-4CAF-9B13-0AD1034C9C53}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adssite]


    Recommence et informe-moi.
    0
  10. nlbmoi Messages postés 427 Date d'inscription   Statut Membre Dernière intervention   24
     
    Bonjour

    il em le trouve toujours avec spybot
    0
  11. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonjour.
    Le script a bien été exécuté cette fois ?
    Mets à jour AVG antispyware.
    Redémarre le pc en mode sans échec et refais un scan.
    Un fois revenu en mode normal, exécute ceci:
    Fais un copier/coller de la ligne ci-dessous dans le Bloc-notes.
    Vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
    Enregistre le fichier sur le Bureau sous le nom de findlopjob.bat
    Choisis "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
    Si l'extension est .bat.txt, renommer le fichier en .bat

    dir %Windir%\tasks /a h > c:\filelopjob.txt

    Double-clique sur findlopjob.bat (une petite fenêtre à fond noir va apparaître puis disparaître très rapidement).
    Poste le contenu du fichier obtenu à la racine du système : c:\filelopjob.txt ainsi que le rapport AVG.

    0
  12. nlbmoi Messages postés 427 Date d'inscription   Statut Membre Dernière intervention   24
     
    Bonjour,

    le scan AVG n'a rien trouvé (le rapport ne s'est pas crée).
    Voici le rapport de filelopjob :
    Le volume dans le lecteur C s'appelle Disque local
    Le numéro de série du volume est B430-5DE3

    Répertoire de C:\WINDOWS\tasks

    16/02/2008 23:06 <REP> .
    16/02/2008 23:06 <REP> ..
    24/04/2003 13:00 65 desktop.ini
    18/02/2008 17:50 6 SA.DAT
    18/02/2008 09:17 588 Scheduled scanning task.job
    3 fichier(s) 659 octets

    Répertoire de C:\Documents and Settings\Nicolas\Bureau
    0
  13. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Et le script a-t-il été bien fusionné cette fois ?
    0
  14. nlbmoi Messages postés 427 Date d'inscription   Statut Membre Dernière intervention   24
     
    oui oui, tout avait marché correctement
    0
Précédent
  • 1
  • 2
  • 3